sesseion的使用及注意事项

最新推荐文章于 2024-03-02 21:42:41 发布
最新推荐文章于 2024-03-02 21:42:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: javaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013469562/article/details/53134755
版权

一、session简介

Session是保存在服务器端的会话技术。
作用:就是用来保存会话中产生的数据。

Session本质是一个域对象。像一个MAP集合,存在key和value
作用范围:会话范围(存在多次请求)
Session技术不是http协议特有的,而是javaee独有的,所以仅javaee能使用
入门案例:
获取session:request.getSession();


二、getSession的执行原理

第一次执行getSession方法,getSession会去请求头中寻找Cookie信息,Cookie名字:JSESSIONID。第一次执行没有这个cookie信息,所以直接创建一个新的Session对象,并将Session的ID,保存到Cookie中,发给浏览器。

 

                   第N次执行getSession方法,getSession会去请求头中寻找Cookie信息,如果Cookie中没找到,就创建一个新的。

                   如果Cookie中有Jsessionid信息,寻找内存中对应的Session对象,如果找不到,重新创建一个新的,并且写新的JSESSIONID进入cookie;

                   如果CookieJsessionid信息可以对应上Session对象,就直接将这个Session对象返回并使用。

 

                   getSession()    ==   getSession(true)

                   getSession(false);   --à唯一区别是,如果找不到session对象,直接返回null

三、Session的生命周期
创建:第一次调用getSession方法(第一次来银行)
销毁:
①服务器关闭(银行倒闭)
②Session对象如果30分钟之内没有任何获取或者设置操作,就会过期,过期了,服务器就会把session指向维护断掉,GC就会在某一个时间段进行回收销毁
尽量不要低于10分钟
<session-config>
        <session-timeout>30</session-timeout>
    </session-config>
③主动销毁session对象。    Session对象. Invalidate()

四、session常用方法

方法声明                     功能描述
String getId()                   用于返回与当前HttpSession对象关联的会话标识号
就是抓到的JSESSIONID
boolean isNew()        判断当前HttpSession对象是否是新创建的
void invalidate()       用于强制使Session对象无效
强制销毁session对象。
不会影响COOKIE的写入
ServletContext getServletContext()            用于返回当前HttpSession对象所属于的WEB应用程序对象,即代表当前WEB应用程序的ServletContext对象(与this.调用无区别)
void setAttribite(String name,Object value)     用于将一个对象与一个名称关联后存储到当前的HttpSession对象中
String getAttribute()           用于从当前HttpSession对象中返回指定名称的属性对象
void removeAttribute(String name)   用于从当前HttpSession对象中删除指定名称的属性

火焰长岛冰茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
seesion注意问题
07-26
关于session的一点理解,以及使用session的时候需要注意的一点问题,欢迎指正,我是菜鸟!
Session Cookie的HttpOnly和secure属性
10-29
不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件...
session的应用
gsy_csdn1的博客
03-29 272
session中存储信息 @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.s
11-1Session的应用
IT小多的博客
07-11 127
1 概述 登录后,使用Session记录本次会话的用户名密码 本文将记录Session一个重要的应用——记住本次会话的用户名密码 效果 登录完成后进入欢迎页面,显示欢迎 admin 但是打开另一个窗口 显示 欢迎 null 原因:如果用req来接收请求,只能作用于本次请求,要想作用于本次会话要使用 Session 2 代码示例 login.jsp 以post方式给了 servlet <%@ page contentType="text/html;charset=UTF-8" language=
session时注意
meng090914的专栏
10-26 561
    1. 数据大小:session 中存的数据不能太大     2. 会话范围:一关浏览器 session “失效”?因为 cookie 默认的年龄是负数,而 sessionID 存在                     于 cookie 中            可以获取一个 cookie,修改 cookie 的年龄,或再写一个年龄>0的 cookie,将获取的coo
Spring Security 学习笔记-session并发控制
weixin_33778778的博客
04-01 72
concurrentSessionFilter 转载于:https://www.cnblogs.com/mingluosunshan/p/5345109.html
PHP修改session_id示例代码
12-18
复制代码 代码如下: if(isset($_GET[“se”])){ $se = $_GET[“se”];... //开启sesseion ,注意不能与上一步对调,打工告成 echo(“new session id: “.session_id().”</br></br>”); echo $_SESSION[‘h’];
JavaWeb学习-会话管理系列-10-getSession()的原理
Anthony_tester的博客
05-23 1501
我们在AddCart.java和ShowCart.java中都用到了req.getSession()方法。这个方法一共调用了两次,是不是就创建了两个Session对象呢,从打印getId()来看,是调用同一个session对象。服务器怎能知道getSession()是调用同一个对象呢。带着这个问题,我们就来学习下getSession()的原理。 HttpSession req...
request.getSession()方法
m0_46672151的博客
03-02 1万+
文章转载:https://www.cnblogs.com/xiaoqiqistudy/p/11195652.html 1、request.getSession()可以帮你得到HttpSession类型的对象,通常称之为session对象,session对象的作用域为一次会话,通常浏览器不关闭,保存的值就不会消失,当然也会出现session超时。服务器里面可以设置session的超时时间,web.xml中有一个session time out的地方,tomcat默认为30分钟。 2、session.setA
getSession();的三种用法
张茂祯的博客
04-06 9016
session储获信息三种方式 request.getSession(); 从当前request获取session,若获取不到则自动创建,并且返回新创建的session;若获取到,则返回到获取到的session; request.getSession(true); 获取不到会自动创建 request.getSession(false); 获取不到不会自动创建 ...
servlet中getsession的用法
12-19 182
getSession是返回当前用户的会话对象,参数的区别在于 参数为true, 则如果“当前用户的会话对象”为空(第一次访问时)则创建一个新的会话对象返回 参数为false,则如果“当前用户的会话对象”为空,则返回null(即不自动创建会话对象) 注意request.getSession() 等同于 request.getSession(true), 除
javaweb之会话技术Session与Cookie
kay三石
04-14 1238
会话技术 浏览器开始访问网站到访问网站结束期间产生的多次请求响应组合在一起叫做一次会话会话的过程中会产生会话相关的数据,我们需要将这些数据保存起来。 Cookie:客户端技术 Session:服务器端技术 Cookie 是客户端的技术,程序把每个用户的数据以cookie的形式写给用户的各自的浏览器, 当用...
request.getSession() 方法
comeontony的博客
07-13 290
HttpRequest对象有两种形式的getSession方法调用: 一个是getSession(), 另一个是getSession(boolean isNew)这样的,前者会检测当前是否有session存在,如果不存在则创建一个,如果存在就返回当前的。 getSession()相当于getSession(true), 参数为true时,若存在会话则返回该会话,否则新建一个会话。 参...
HttpServletRequest的getSession()方法逻辑分析
最新发布
2301_81922209的博客
03-02 986
HttpServletRequest的getSession方法逻辑分析,为什么请求中添加Cookie信息就能获取到Session存储的信息。
如何使用java《getSession》删除登录信息
weixin_44540416的博客
06-26 593
登录时后端把数据放在 《getSession》 里 登录后端:request.getSession().setAttribute("userNumber", userNumber); 删除登录信息页面:<"value="<%=session.getAttribute("userNumber") %>"> 《value》 里面会有登录信息 《001》 然后点击按钮 ...
request.getSession()和request.getSession(true/false)的理解
qq_34955642的博客
06-19 2159
request.getSession()和request.getSession(true)意思相同:获取session,如果session不存在,就新建一个 reqeust.getSession(false)获取session,如果session不存在,则返回null 如果 项目中无法确定回话一定存在,最好用request.session(false); getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSessi
java中关于request.getSession()的几种获取方式
热门推荐
北北的博客
02-01 5万+
最近用到session来存储获取用户登录信息,使用过程中经常会出现获取不到session的情况。 所以对request.getSession()的几种情况查了相关资料,以作知识储备。 在javaweb项目中,用到request.getSession()一般是存储信息到session中或者从session中获取信息。 一般有三种参数设置方式: 1.request.getSession()
session 注意事项
dianyun0789的博客
02-11 276
1. session 与 cookie 的区别与联系是什么? session 能存各种数据类型。 cookie 只能存字符串。 $_SESSION 的下标只能是字符串。 $_cookie 的下标也是。 联系:session 的 id 存在 cookie 中。 2. session 的生命周期是? 浏览器关闭。默认的cookie生存周期是浏览器关闭。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值